本文目录一览:
- 1、公安部全国公民身份证信息系统普通电脑能否进入或者通过黑客攻击进入
- 2、个人信息泄露:是黑客还是内鬼
- 3、外贼内鬼造成信息裸奔损失了多少?
- 4、手机垃圾短信成堆,到底是谁出卖了用户信息?
- 5、黑客入侵网站构成犯罪吗?
公安部全国公民身份证信息系统普通电脑能否进入或者通过黑客攻击进入
可以的 不过这种黑客很难找 第1 你要有足够的钱 第2 你要知道这是违法的事 看看有没有人愿意去做
个人信息泄露:是黑客还是内鬼
5月16日,最高人民检察院发布6起侵犯公民个人信息犯罪典型案例,从不同角度反映了检察机关依法履行审查批捕、审查起诉、立案监督等检察职能,旨在为各地检察机关办理相关案件,正确适用法律和司法解释,规范统一司法,提供指引、参考。
公民个人信息泄露,导致广告推销、骚扰电话不胜其烦,这是让每个人都很烦恼的事情。更可怕的是,近年来一些骗子利用公民个人信息实施“精准诈骗”,让不少人遭受到财产损失,甚至发生了被骗者猝死的悲剧。但是在这样一个“大数据时代”,守护好个人信息并不容易,似乎有太多的环节和漏洞可能导致个人信息的泄露。而一旦我们的信息泄露,要想追责也是难上加难,任何一个可疑的环节都有可能推三阻四,说是别人的责任。
但是最高检发布的典型案例显示,相关部门完全可以利用专业手段查出信息泄露的源头,让犯罪分子依法受到惩处。从这一批案例来看,很多时候都是“内鬼”导致了个人信息的泄露。例如,上海疾控中心一工作人员窃取新生婴儿信息并出售;河北高邑县一派出所民警获取公安系统内公民个人信息……
针对这样的情况,显然需要相关部门苦练“内功”,定期“清理门户”,严防内鬼滋生。为了敦促他们做到这一点,除了依法惩处内鬼本身,应该要求出了问题的单位承担赔偿责任。这样一来,既可以让信息被泄露、利益受损害的人感受到公平与正义,也可以提供动力,让那些在人事管理上存在漏洞的单位改进工作。
除了内鬼,泄露公民信息的另一大渠道就是黑客。今天就有媒体报道说,一些电商用户的信息遭到售卖。通过“扫号撞库”的方式,黑客可以拿到用户在网购平台上的数据。“扫号撞库”也就是黑客用技术手段入侵一些安全防范不是很高的网站,取得大量的用户注册名和密码数据,有些网站的登录名包括用户的手机号、邮箱甚至身份证号,这些登录名可以与其他网站关联上,是信息泄露的载体,信息贩子掌握这些信息后,可以用“撞库”方式尝试登录其他网站。
互联网不是法外之地,黑客的技术手段不断更新,这就要求我们的公安部门“道高一丈”,让违法犯罪者付出代价。与此同时,一些平台的用户信息之所以遭到泄露,也是因为这些平台缺少对这种“撞库攻击”的防范。电商平台在获取个人信息的同时,就有义务保护好客户的个人信息。相关防范措施不足,被黑客钻了空子,这就说明电商平台也要苦练内功、扎好篱笆。如果电商平台没有尽到保护消费者个人信息的义务而导致泄露问题,那么该平台理应承担赔偿责任。
除了防范内鬼、黑客以及二者勾结的情况,还有一种人也是个人信息泄露的罪魁,那就是倒卖信息产业链上的“掮客”——做买卖就得吆喝,百度一下数据收购、个人信息收购,就会发现一些人并不是偷偷地干活。互联网上这些显而易见的线索,也可以视为犯罪嫌疑人的“自我举报”,相关部门理应顺藤摸瓜,发现一起惩处一起。
此外,每一个信息泄露的举报,哪怕尚未有人受到真金白银的损失,也都是有价值的、需要认真对待的。很多时候,我们自己要想调查取证信息泄露的源头十分困难,但是对公安检察机关来说,却是专业范畴之内的工作。
外贼内鬼造成信息裸奔损失了多少?
12月5日,北京市公-安局海淀分局宣布破获一起新型特大非法获取公民个人信息案,查获包括手机号在内的公民信息100余万条。
根据中国互联网协会发布的《中国网民-权益保护调查报告2016》,2016年上半年,网民平均每周收到垃-圾短信20.6条、骚扰电话21.3个。
私人号码成了“公-开-信息”,手机用户不堪其扰。到底是谁卖了我的手机号?
网页也能“偷走”手机信息
“我用手机搜索了血小板偏低的危害,就是浏览网页,没有输入手机号,没过几个小时就有医院打电话介绍治疗血小板偏低的特效药。医院是怎么知道我的手机号的?”
早在2015年,就有网友在网络上询问,有类似遭遇的网友不在少数。
海淀分局破获的这起案-件,给出了答案。“某些网站植入一段恶意代码,只要用户使用手机流量打开网页,黑客就会利用运营商漏洞,抓取到用户的手机号、IP地址、访问时间、搜索时输入的关键词等信息,”海淀分局网安大队副大队长董-立波介绍,“这是一种新型黑客手段,能在用户不知情的情况下获取个人信息,进而开展精准营销甚至电信诈骗,多出现在医疗、教育、贷-款等网站。”
看似简单的代码背后,暗藏一条黑色产业链。董-立波介绍,本案所涉黑色产业链分三个层级。上游是恶意代码的生产者,下游则是植入恶意代码的网站,中间商在两者之间牵线搭桥。下游网站虽已购-买恶意代码,但不能直接看到被抓取的个人信息,得按条数或者包月从中间商手中购-买。中间商从上游网站获取代码的价格是600元,收-购的个人信息8分至1角钱一条;转手卖给下游网站时,代码价格涨到1000元,个人信息则能卖到5角至1元钱一条。
上游网站“薄利多销”,中间商网站赚取差价,下游网站精准出击。黑色产业链各个环节“皆大欢喜”,用户则成为买单者和受害者。
“我们通过技术手段对全网网站进行检测,鉴别哪些网站植入了窃取公民信息的脚本或者黑客工具,通过溯源摸清产业链的规模和上下级关系,并把这些情况提供给警方。”百度安全实验室X—Team负责人黄正说。据百度安全团队统计,有4万多家网站存在此类行为,非法获取超过5000条手机号信息的服务平台有27家。若不采取措施,预计每天有500万人次点击中招。
外贼内鬼造成信息裸奔
据统计,截至今年8月,三家基础电信企业的移动电话用户总数达13.8亿。而仅在2015年下半年至2016年上半年,因垃-圾信息、诈骗信息、个人信息泄露等造成的总体经济损失就高达915亿元。
一些黑客利用运营商或网站平台的漏洞,采用技术手段非法获取公民信息。去年引起广泛关注的“徐玉玉案”中,黑客杜某非法入侵山东省高考信息平台,窃取⑥4万余条考生信息;购-买这些信息的徐某以发放助学金为名义拨打诈骗电话,造成了徐玉玉离世的悲剧。
也有内鬼作怪,把正常途径获取的公民信息转手卖给他人。今年6月,浙江宁波警方破获一起案-件,“上游卖家”程某出-售多年从事通信、房产等行业积累的个人信息,涉及公民信息1.2亿条之多。
今年2月,有媒体曝光称,只要报上手机号,就能从信息贩子手中获取大量公民信息,包括精确到秒的打车记录、来电去电号码记录和通话时长的手机通话记录、误差在50米以内的实时定位信息等。
中国传媒大学-法律系副教授刘-文-杰说:“手机号本身包含的信息有限,但如果和其他公民信息组合起来,比如姓名、身份等,能大大提高精准营销或者电信诈骗的成功概率。”泄露或者非法传播包括手机号在内的个人信息,除了可能侵犯公民的隐私权和个人信息权,还可能导致公民的财产权和其他人身权利受到侵害。
标本兼治打击黑色产业
6月1日,《最高人民法院、最高人民检-察院关于办理侵犯公民个人信息刑事案-件适用法律若干问题的解释》正式施行,明确了公民个人信息的范围和侵犯公民个人信息罪的定罪量刑标准。
根据这一司法解释,非法获取、出-售或提供公民手机号信息达到5000条以上,属于“情节严重”。业内人士认为,这为裁决公民信息泄露案-件提供了统一标尺,起到了威慑和预防的作用。
“不得不说,黑色产业自身也在不断‘进步’,不会因为新规出台就‘坐以待毙’,他们想尽办法更新技术、逃避监管、继续牟利,有的黑色产业利用地域差和时间差,专挑监管薄弱的地方和时段下手,这对我们提出了挑战。”百度安全事业部总经理马杰说。
目前,多家互联网企业已开始使用人工智能技术和机器学习技术监测抗击黑色产业,保护网络安全。
既要治标,更要治本。“解决手机号等公民信息泄露问题,不能只处罚下游买家,要从网站平台等源头下手。手机号泄露的源头在运营商或者网站平台,财产信息泄露的源头在金融业,医疗信息泄露的源头在医疗业。所涉单位要严格履行职责,从严管理运营、从严管理队伍,为公民信息提供安全保障,发生信息泄露时要及时预警,并向主管部门报告。对有责任的源头单位,有关主管部门要加大监管,及时处理。”刘-文-杰说。
执法要严,在这个时代,没有谁的信息可以很好了吧。
手机垃圾短信成堆,到底是谁出卖了用户信息?
看似简单的代码背后,暗藏一条黑色产业链。董立波介绍,本案所涉黑色产 业链分三个层级。上游是恶意代码的生产者,下游则是植入恶意代码的网站,中间商在两者之间牵线搭桥。下游网站虽已购买恶意代码,但不能直接看到被抓取的个 人信息,得按条数或者包月从中间商手中购买。中间商从上游网站获取代码的价格是600元,收购的个人信息8分至1角钱一条;转手卖给下游网站时,代码价格 涨到1000元,个人信息则能卖到5角至1元钱一条。
“我们通过技术手段对全网网站进行检测,鉴别哪些网站植入了窃取公民信息的脚本或者黑客工具,通过溯源摸清产业链的规模和上下级关系,并把这些情况提供 给警方。”百度安全实验室X—Team负责人黄正说。据百度安全团队统计,有4万多家网站存在此类行为,非法获取超过5000条手机号信息的服务平台有 27家。若不采取措施,预计每天有500万人次点击中招。
据统计,截至今年8月,三家基础电信企业的移动电话用户总数达13.8亿。而仅在2015年下半年至2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等造成的总体经济损失就高达915亿元。
一些黑客利用运营商或网站平台的漏洞,采用技术手段非法获取公民信息。去年引起广泛关注的“徐玉玉案”中,黑客杜某非法入侵山东省高考信息平台,窃取64万余条考生信息;购买这些信息的徐某以发放助学金为名义拨打诈骗电话,造成了徐玉玉离世的悲剧。
也有内鬼作怪,把正常途径获取的公民信息转手卖给他人。今年6月,浙江宁波警方破获一起案件,“上游卖家”程某出售多年从事通信、房产等行业积累的个人信息,涉及公民信息1.2亿条之多。
今年2月,有媒体曝光称,只要报上手机号,就能从信息贩子手中获取大量公民信息,包括精确到秒的打车记录、来电去电号码记录和通话时长的手机通话记录、误差在50米以内的实时定位信息等。
中国传媒大学法律系副教授刘文杰说:“手机号本身包含的信息有限,但如果和其他公民信息组合起来,比如姓名、身份等,能大大提高精准营销或者电信诈骗的 成功概率。”泄露或者非法传播包括手机号在内的个人信息,除了可能侵犯公民的隐私权和个人信息权,还可能导致公民的财产权和其他人身权利受到侵害。
黑客入侵网站构成犯罪吗?
黑客本身并不违法,但是要是入侵别人网站盗取信息可能构成盗窃罪。
窃取、收买、非法提供信用卡信息罪,是指窃取、收买、非法提供信用卡信息资料的行为,客观方面表现为以秘密手段获取或者以金钱、物质等换取他人信用卡信息资料的行为,或者违反有关规定,私自提供他人信用卡信息资料的行为。其中的“窃取”是指以秘密手段(包括偷窥、拍摄、复印以及高科技方法等)获取他人信用卡信息资料的行为;“收买”是指以金钱或者物质利益从有关人员(如银行等金融机构的工作人员)手中换取他人信用卡信息资料的行为;“非法提供”是指私自提供合法掌握的他人信用卡信息资料的行为。
(一)关于本罪的定罪情节
法条对本罪的构成没有规定情节、数额、后果等方面的要求,但并不等于只要实施了本法条规定的行为就一律认定为犯罪。综合案情分析,行为的情节显著轻微危害不大的,应当不认为是犯罪。在相关司法解释出台之前,我们认为具有下列情形之一的,可以本罪定罪处罚:(1)银行或者其他金融机构的工作人员利用工作上的便利,窃取、收买、非法提供他人信用卡信息资料的;(2)窃取、收买、非法提供他人信用卡信息资料数量较多的;(3)窃取、收买、提供他人信用卡信息资料致使国家和公民的利益遭受较大损失的;(4)造成其他较重后果的。
司法实践中认定本罪应当注意以下几个问题:
l.行为人将窃取、收买到手的他人信用卡信息资料用于自己伪造信用卡的,又会触犯刑法第177条第l款第4项的规定构成伪造金融票证罪。这种情况属于吸收犯。按照重行为吸收轻行为的原则,只定伪造金融票证罪一个罪,而不实行数罪并罚。
2.行为人明知犯罪分子实施伪造信用卡犯罪,而为其提供他人信用卡信息资料的,应当以伪造金融票证罪的共犯论处。
3.依据法条第3款的规定,银行或者其他金融机构的工作人员利用职务上的便利,窃取、收买、非法提供他人信用卡信息资料的,应当从重处罚。
(二)关于本罪的重罪情节
本罪的重罪情节为“数量巨大或者有其他严重情节”。“数量巨大”的具体标准,在司法解释出台之前,我们认为可以参照相关司法解释对近似犯罪所规定的数额标准酌情认定(为定罪情节数量标准的3倍以上)。“其他严重情节”,在司法解释出台之前,具体来说,我们认为可以认定为下列之一的情形:(1)曾因窃取、收买、非法提供他人信用卡信息资料受过刑事处罚后又犯该罪的;(2)与境外的犯罪分子勾结共同作案的;(3)窃取、收买、非法提供的他人信用卡信息资料被犯罪分子用于伪造信用卡,致使国家和公民的利益遭受重大损失的(为定罪情节“较大损失”的数额标准3倍以上);(4)造成其他严重后果的。